计算机病毒知识与防治
计算机病毒知识与防治学习资料
一、什么是计算机病毒
“计算机病毒”为什么叫做病毒。首先,与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。其能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏的这样一组程序或指令集合。1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”此定义具有法律性、权威性。
二、病毒起源
最早由冯·诺伊曼提出一种可能性----现在称为病毒,但没引起注意. 1975 年,美国科普作家约翰·布鲁勒尔(JOHN BRUNNER) 写了本名为《震荡波骑士》(SHOCK WAVE RIDER) 的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事,成为当年最佳畅销书之一
1977年夏天,托马斯·捷·瑞安(THOMAS.J.RYAN) 的科幻小说《P-1的春天》(THE ADOLESCENCE OF P-1) 成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7,000 台计算机,造成了一场灾难。
1983年11月3日,弗雷德·科恩(FRED COHEN) 博士研制出一种在运行过程中可以复制自身的破坏性程序,伦·艾德勒曼(LEN ADLEMAN) 将它命名为计算机病毒(COMPUTER VIRUSES),并在每周一次的计算机安全讨论会上正式提出,8小时后专家们在VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。
1986 年初,在巴基斯坦的拉合尔(LAHORE),巴锡特(BASIT) 和阿姆杰德(AMJAD) 两兄弟经营着一家IBM-PC 机及其兼容机的小商店。他们编写了PAKISTAN 病毒,即
BRAIN。在一年内流传到了世界各地。1988 年3 月2 日,一种苹果机的病毒发作,这天受感染的苹果机停止工作,只显示“向所有苹果电脑的使用者宣布和平的信息”。以庆祝苹果机生日。
1988 年11 月2 日,美国六千多台计算机被病毒感染,造成INTERNET不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即做出反应,国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政府合同的250,000 台计算机。这次病毒事件,计算机系统直接经济损失达9600 万美元。这个病毒程序设计者是罗伯特·莫里斯(ROBERT T.MORRIS),当年23 岁,是在康乃尔(CORNELL) 大学攻读学位的研究生。
罗伯特·莫里斯设计的病毒程序利用了系统存在的弱点。由于罗伯特·莫里斯成了入侵ARPANET 网的最大的电子入侵者,而获准参加康乃尔大学的毕业设计,并获得哈佛大学AIKEN 中心超级用户的特权。他也因此被判3年缓刑,罚款1万美元,他还被命令进行400 小时的社区服务。
1988 年底,在我国的国家统计部门发现小球病毒。
三、病毒的产生
计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。其产生的过程可分为:程序设计--传播--潜伏--触发、运行--实行攻击。究其产生的原因不外乎以下几种:
1.一些计算机爱好者出于好奇或兴趣,也有的是为了满足自己的表现欲,故意编制出一些
特殊的计算机程序,让别人的电脑出现一些动画,或播放声音,或提出问题让使用者回答,以显示自己的才干。而此种程序流传出去就演变成计算机病毒,此类病毒破坏性一般不大。
2.产生于个别人的报复心理。如祖国台湾的学生陈盈豪,就是出于此种情况;他以前购买
了一些杀病毒软件,可拿回家一用,并不如厂家所说的那么厉害,杀不了什么病毒,于是他就想亲自编写一个能避过各种杀病毒软件的病毒,这样,CIH就诞生了。此种病毒对电脑用户曾造成一度的灾难。
3.来源于软件加密,一些商业软件公司为了不让自己的软件被非法复制和使用,运用加密
技术,编写一些特殊程序附在正版软件上,如遇到非法使用,则此类程序自动激活,于
是又会产生一些新病毒;如巴基斯坦病毒。
4.产生于游戏,编程人员在无聊时互相编制一些程序输入计算机,让程序去销毁对方的程
序,如最早的“磁芯大战”,这样,另一些病毒也产生了。
5.用于研究或实验而设计的“有用”程序,由于某种原因失去控制而扩散出来。
6.由于政治、经济和军事等特殊目的,一些组织或个人也会编制一些程序用于进攻对方电
脑,给对方造成灾难或直接性的经济损失。
四、病毒的传播途径
计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有以下几种:
1.硬盘
因为硬盘存储数据多,在其互相借用或维修时,将病毒传播到其他的硬盘或软盘上。
2.软盘
软盘主要是携带方便,早期时候在网络还不普及时,为了计算机之间互相传递文件,经常使用软盘,这样,通过软盘,也会将一台机子的病毒传播到另一台机子。
3.光盘
光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;由于各普通用户的经济收入不高,购买正版软件的人就少,一些非法商人就将软件放在光盘上,因其只读,所以上面即使有病毒也不能清除,商人在制作过程中难免会将带毒文件刻录在上面。
4.网络
在电脑日益普及的今天,人们通过计算机网络,互相传递文件、信件,这样给病毒的传播速度又加快了;因为资源共享,人们经常在网上下载免费、共享软件,病毒也难免会夹在其中。
五、病毒的特征
1.传染性
计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其它计算机也许也被该病毒感染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
2.非授权性
一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏再正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户时未知的,是未经用户允许的。
3.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传染到计算机上之后,
机器马上无法正常运行,那么它本身便无法继续进行传染了。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。
大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k 字节,而PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。
4.潜伏性
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。如“PETER-2”在每年2月27日会提三个问题,答错后会将硬盘加密。著名的“黑色星期五”在逢13号的星期五发作。国内的“上海一号”会在每年三、六、九月的13日发作。当然,最令人难忘的便是26日发作的CIH。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
5.破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病毒可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:GENP、小球、W-BOOT等。恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。
6.不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高,病毒对反病毒软件永远是超前的。
六、病毒的分类
病毒主要有以下几种类型:
1.开机型病毒(Boot Strap Sector Virus):
开机型病毒是藏匿在磁盘片或硬盘的第一个扇区。因为DOS的架构设计,使得病毒可以在每次开机时,在操作系统还没被加载之前就被加载到内存中,这个特性使得病毒可以针对DOS的各类中断(Interrupt) 得到完全的控制,并且拥有更大的能力进行传染与破坏。
2.文件型病毒(File Infector Virus):
文件型病毒通常寄生在可执行文件(如*.COM,*.EXE等)中。当这些文件被执行时,病毒的程序就跟着被执行。文件型的病毒依传染方式的不同,又分成非常驻型以及常驻型两种:
1)非常驻型病毒(Non-memory Resident Virus) :
非常驻型病毒将自己寄生在*.COM,*.EXE或是*.SYS的文件中。当这些中毒的程序被执行时,就会尝试去传染给另一个或多个文件。
2) 常驻型病毒(Memory Resident Virus) :
常驻型病毒躲在内存中,其行为就是寄生在各类的低阶功能(如Interrupts),由于这个原因,常驻型病毒往往对磁盘造成更大的伤害。一旦常驻型病毒进入了内存中,只要执行文件被执行,它就对其进行感染的动作,其效果非常显着。将它赶出内存的唯一方式就是冷开机(完全关掉电源之后再开机)。
3.复合型病毒(Multi-Partite Virus):
复合型病毒兼具开机型病毒以及文件型病毒的特性。它们可以传染*.COM,*.EXE 文件,也可以传染磁盘的开机系统区(Boot Sector)。由于这个特性,使得这种病毒具有相当程度的传染力。一旦发病,其破坏的程度将会非常可观!
4.隐型飞机式病毒(Stealth Virus):
隐型飞机式病毒又称作中断截取者(Interrupt Interceptors)。顾名思义,它通过控制DOS 的中断向量,把所有受其感染的文件"假还原",再把"看似和原来一模一样"的文件丢回给
DOS。
5.千面人病毒(Polymorphic/Mutation Virus):
千面人病毒可怕的地方,在于每当它们繁殖一次,就会以不同的病毒码传染到别的地方去。每一个中毒的文件中,所含的病毒码都不一样,对于扫描固定病毒码的防毒软件来说,无疑是一个严重的考验!有些高竿的千面人病毒,几乎无法找到相同的病毒码。感染PE_ Marburg 病毒后的3个月,即会在桌面上出现一堆任意排序的"X" 符号
6.宏病毒(Macro Virus):
宏病毒主要是利用软件本身所提供的宏能力来设计病毒,所以凡是具有写宏能力的软件都有宏病毒存在的可能,如Word、Excel 、AmiPro 等等。
7.特洛伊木马病毒VS.计算机蠕虫
特洛伊木马(Trojan )和计算机蠕虫(Worm )之间,有某种程度上的依附关系,有愈来愈多的病毒同时结合这两种病毒型态的破坏力,达到双倍的破坏能力。
计算机蠕虫大家过去可能比较陌生,不过近年来应该常常听到,顾名思义计算机蠕虫指的是某些恶性程序代码会像蠕虫般在计算机网络中爬行,从一台计算机爬到另外一台计算机,方法有很多种例如透过局域网络或是E-mail.最著名的计算机蠕虫案例就是" ILOVEYOU-爱情虫"。例如:" MELISSA-梅莉莎" 便是结合"计算机病毒"及"计算机蠕虫"的两项特性。该恶性程序不但会感染Word 的Normal.dot(此为计算机病毒特性),而且会通过Outlook E-mail 大量散播(此为计算机蠕虫特性)。
事实上,在真实世界中单一型态的恶性程序其实愈来愈少了,许多恶性程序不但具有传统病毒的特性,更是结合了"特洛伊木马程序"、"计算机蠕虫"型态来造成更大的影响力。一个耳熟能详的案例是"探险虫"(ExploreZip)。探险虫会覆盖掉在局域网络上远程计算机中的重要文件(此为特洛伊木马程序特性),并且会透过局域网络将自己安装到远程计算机上(此为计算机蠕虫特性)。
8.黑客型病毒
-走后门、发黑色信件、瘫痪网络
自从2001年7月CodeRed红色警戒利用IIS 漏洞,揭开黑客与病毒并肩作战的攻击模式以来,CodeRed 在病毒史上的地位,就如同第一只病毒Brain 一样,具有难以抹灭的
计算机病毒知识与防治
计算机病毒知识与防治 电脑感染了病毒后常出现的异常表现有以下几种: 感染病毒的异常表现: 1、开机运行几秒后突然黑屏 2、外部设备无法找到 3、硬盘无法找到 4、电脑发出异样声音 硬盘引导区感染病毒的异常表现 1、无法正常启动硬盘 2、引导时出现死机现象 3、执行C盘时显示“Not ready error drive A Abort,Retry,Fail?” 操作系统病感染病毒的异常表现: 1、引导系统时间变长 2、计算机处理速度比以前明显减慢 3、系统文件出现莫名其妙的丢失,或字节变长,日期修改等现象 4、系统生成一些特殊的文件 5、驱动程序被修改使得某些外设不能正常工作 6、软驱、光驱丢失 7、计算机经常死机或重新启动 应用程序感染病毒的异常表现 1、启动应用程序出现“非法操作”对话框 2、应用程序文件变大 3、应用程序不能被复制、移动、删除 4、硬盘上出现大量无效文件 5、某些程序运行时载入时间变长 预防电脑病毒要做好以下几点: 1、尽量少从别人的电脑中复制资料到自己的电脑中使
用,如果必须复制资料到自己的电脑中使用,那么,在使用资料前,请先用杀毒软件查杀病毒,确保无病毒后,再进行使用。如果您还没有安装杀毒软件,请尽快安装。 2、提倡使用正版电脑光盘。尽量少使用盗版电脑光盘,在使用盗版电脑光盘前也请先用杀毒软件查病毒,确保无病毒后,再进行使用。 3、在进入互联网前,一定要启动杀毒软件的病毒防火墙,现在的病毒防火墙技术已经相当成熟了,病毒防火墙不但可预防感染病毒,而且还可查杀部份黑客程序。 4、经常更新杀毒软件病毒库,并使用杀毒软件进行查杀病毒。 5、不要轻易下载小网站的软件与程序。 6、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。 有效地预防病毒要做到以下几点: 1、安装新的计算机系统时,要注意打系统补丁,防止震荡波类的恶性蠕虫病毒传播感染; 2、上网的时候要打开杀毒软件实时监控; 3、安装个人防火墙,隔绝病毒跟外界的联系,防止木马病毒盗窃资料。 4、防邮件病毒,收到邮件时首先要进行病毒扫描,不要随意打开陌生人的附件; 5、防木马病毒,从网上下载任何文件后,一定要先进行病毒扫描再运行; 6、防恶意“好友”,当收到好友通过QQ、Msn发过来的网址连接或文件,不要随意打开。
计算机病毒分析与防范宣传手册
企业计算机病毒的分析与防 目录 一、概述 (3) (一)病毒的定义 (3) (二)产生的原因 (3) 二、病毒的分类 (5) (一)系统病毒 (5) (二)蠕虫病毒 (5) (三)特洛伊木马 (6) (四)破坏性程序病毒 (7) (五)网页脚本病毒 (7) 三、技术分析 (7) (一)病毒的特点 (7) (二)计算机的易感文件 (9) (三)病毒入侵计算机的方式 (12) 四、病毒危害的表现 (13) 五、病毒感染案例 (14) 六、病毒的防 (18) (一)防毒方法 (19) (二)杀毒工具 (21) (三)感染病毒后的解决措施 (22) 七、结论 (22)
【摘要】计算机病毒是一个程序或一段可执行代码。具有破坏性、隐蔽性、潜伏性、传染性的特点。随着网络技术的飞速发展,计算机病毒制造技术也日新月异。计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁,严重地干扰了人们正常的工作与生活。企业信息网的安全与畅通已经不是某一个或者几个人重视就能解决的问题了,普及计算机病毒的防措施已迫在眉睫,我们每个人都需要对新形势下的计算机病毒有一个正确的认识。本手册列举了计算机病毒的定义与传播特点、病毒爆发的案例、如何正确预防和查杀病毒等容,希望每个人都能学习并掌握正确的病毒预防查杀办法,为企业信息网的安全运行贡献自己的一份力量。 【关键字】计算机病毒病毒感染破坏传播木马杀毒安全
一、概述 (一)病毒的定义 计算机病毒是指编制或者在计算机程序中插入的,破坏计算机功能或数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它只是一串二进制代码, 但由于计算机病毒与生物医学上的 “病毒”同样具有传染性、破坏 性、隐敝性和潜伏性,因此人们从 生物医学上引申了“病毒”这个名 词。 (二)产生的原因 计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。特别是互联网的迅速发展,病毒的传播从通过软盘拷贝发展到网络传播。病毒的成因,归纳起来主要有以下四个方面的原因: 1.破坏心理 某些程序员编制一个病毒进行炫耀、报复或者发泄,这些源代码发送到互联网上以后,经过别有用心的程序员改编,制作成病毒,病毒不断的进行复制与传播,最终才导致大量计算机中毒瘫痪。 这类病毒往往扩散性、破坏性特别高。需要大家时刻警惕。
计算机病毒及其防范措施
计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机
陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计
计算机病毒与防范基础知识考试题及答案【最新】
计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分,满分100分; 1.下面是关于计算机病毒的两种论断,经判断___; (1)计算机病毒也是一种程序,它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具 计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分,满分100分
1.下面是关于计算机病毒的两种论断,经判断______ (1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化
4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行,破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施 6.计算机病毒对于操作计算机的人,______ A)只会感染,不会致病 B)会感染致病 C)不会感染 D)会有厄运
计算机病毒与防范基础知识测试题
计算机病毒知识测试题(单选) 姓名得分: 注:每题5分,满分100分 1.下面是关于计算机病毒的两种论断,经判断______ (1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确B)只有(2)正确 C)(1)和(2)都正确D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘,最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒B)放在高压锅里煮 C)将感染病毒的程序删除D)对U盘进行格式化 4.计算机病毒造成的危害是_____ A)使磁盘发霉B)破坏计算机系统 C)使计算机内存芯片损坏D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行,破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施 6.计算机病毒对于操作计算机的人,______ A)只会感染,不会致病B)会感染致病 C)不会感染D)会有厄运 7.以下措施不能防止计算机病毒的是_____ A)保持计算机清洁 B)先用杀病毒软件将从别人机器上拷来的文件清查病毒 C)不用来历不明的U盘 D)经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件 8.下列4项中,不属于计算机病毒特征的是______ A)潜伏性B)传染性C)激发性D)免疫性 9.下列关于计算机病毒的叙述中,正确的一条是______ A)反病毒软件可以查、杀任何种类的病毒
计算机病毒知识与防范
(1)课堂知识点: 项目七计算机病毒知识与防范 主要知识点 一、计算机病毒概述 计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 一般地,计算机病毒都具有以下特性: 1.寄生性2.传染性3.潜伏性 4.可触发性5.针对性6.隐蔽性 二、计算机病毒的防范、检测 用防病毒软件来防范病毒需要定期自动更新或者下载最新的病毒定义、病毒特征。但是防病毒软件的问题在于它只能为防止已知的病毒提供保护。因此,防病毒软件只是在检测已知的特定模式的病毒和蠕虫方面发挥作用。 三、计算机木马及其防护 全称“特洛伊木马(Trojan Horse)”,古希腊士兵藏在木马内进入敌城,占领敌城的故事 计算机木马指:黑客在可供网络上传下载的应用程序或游戏中,添加可以控制用户计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪。 四、与计算机病毒相关的一些知识 漏洞:系统上的软件再编写的时候总有疏漏的地方这些疏漏会引起软件的不兼容(死机)还有就是容易被黑客利用破环电脑。 (2)上机任务(可以先做习题再阅读材料) 一、阅读资料里的材料:(100分钟) 1、CHI病毒; 2、病毒演示; 3、灰鸽子; 4、计算机病毒; 5、熊猫烧香; 6、梅丽莎病毒; 7、手机病毒;8、九大流氓软件 二、完成以下习题:(50分钟) 1、病毒的传染性是指它可以通过自我复制进行传播并感染其它文件。(A)
A:对B:错 2、通常所说的“计算机病毒”是指(D) A:细菌感染B:生物病毒感染C:被损坏的程序D:特制的具有破坏性的程序 3、下列四个选项中不属于计算机病毒特征的有:( D ) A:文件大B:可触发性C:破坏性D:欺骗性 4、对于已感染了病毒的U盘,最彻底的清除病毒的方法是(D ) A.用酒精将U盘消毒 B.放在高压锅里煮 C.将感染病毒的程序删除 D.对U盘进行格式化 5、以下措施不能防止计算机病毒的是(A) A.保持计算机清洁 B.先用杀病毒软件将从别人机器上拷来的文件清查病毒 C.不用来历不明的U盘 D.经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件 6、下列4项中,不属于计算机病毒特征的是_(D) A.潜伏性 B.传染性 C.激发性 D.免疫性 多选 1、在日常使用电脑时我们应该怎样预防计算机病毒(ABCD )。 A:在交换使用软盘或光盘时一定要用反病毒软件进行扫描查毒工作。 B:管理好自己的电脑,最好不要让别人随便乱动。 C:要时常关心病毒的活动动向,定期定时升级你的反病毒软件。 D:不访问不合法和反动的网站。 2、常用的杀毒软件有(ABCD)。 A:瑞星2008 B:江民2007 C:360安全卫士 D:卡巴斯基 3、计算机病毒是指具有自我复制能力的程序或脚本语言,常见的计算机病毒有(ABCD )。 A:引导型病毒。 B:文件型病毒。 C:混合型病毒。 D:电子邮件病毒。 4、计算机病毒的特点有:(ABCD ) A:程序短小 B:寄生 C:感染 D:传播 简答题: 1、谈谈你对网络道德的认识,你认为社会责任应该包括哪些? 所谓网络道德,是指以善恶为标准,通过社会舆论、内心信念和传统习惯来评价人们的上网行为,调节网络时空中人与人之间以及个人与社会之间关系的行为规范。 社会责任包括企业环境保护、社会道德以及公共利益等方面,由经济责任、持续发展责任、
计算机病毒的种类及预防措施
计算机病毒的种类及预防措施 什么是计算机病毒? 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 常见的计算机病毒分类有: 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍: 系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe 和*.dll 文件,并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。 木马病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD 之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(https://www.wendangku.net/doc/451232340.html,her.Client)等。 脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,
《计算机病毒与防范》复习提纲.doc
一、单项选择题(本大题共10小题,每小题2分,共20分) 在每小题列出的四个备选项中只有一个最符合题目要求, 请将其代码填写在题后的括号内。错选、多选或未选均无分。 B. 和没有生命的病毒相比,蠕虫是一种有繁殖能力的小虫子 C. 蠕虫比病毒更经常删除注册表健值和更改系统文件 D. 嚅虫更有可能损害被感染的系统 4. 主要危害系统文件的病毒是( B ) A. 文件型 B.引导型 C.网络病毒 D.复合型 5. 一般意义上,木马是( D ) o A. 具有破坏力的软件 B. 以伪装善意的面口出现,但具有恶意功能的软件 C. 不断自我复制的软件 D. 窃取用户隐私的软件 6. 计算机病毒根据与被感染对象的关系分类,可分为(A ) o A. 引导区型、文件型、混合型 B. 原码型、外壳型、复合型和网络病毒 C. 寄生型、伴随型、独立型 D. 良性型、恶性型、原码型和外壳型 7. 下面哪种情况可能会成为远程执行代码的高危漏洞( )。 A. 原内存块的数据不可以被改写 B. 存在根据原内存块中的数据盲接或间接地改变程序执行流程的代码 C. 假冒知名网站 D. 浏览器劫持 8. 若岀现下列现象( C )时,应首先考虑计算机感染了病毒。 A. 不能读取光盘 B.系统报告磁盘已满 1. A. B. C. C/D )的说法最准确地说明了对用户权限的限制有助于防范木马病毒。 如 果用户没冇删除程序的权限, 如果用户没冇删除程序的权限, 如果用户没有安装程序的权限, 如果用户没冇安装程序的权限, D. 2.和普通病毒相比,蠕虫最重要的特点是( A.蠕虫可以传播得更为广泛 那么也就无法更改系统的安金设置 那么也能删除杀毒软件和反木马病毒软件 那么安装木马程序的可能性也将减少 那么也就无法安装木马病毒程序
计算机病毒解析与防范
题目:计算机病毒解析与防范
摘要 计算机病毒被喻为21世纪计算机犯罪的五大手段之一,并排序为第二。计算机病毒的攻击性,在于它能够破坏各种程序并蔓延于应用领域。目前世界上上亿用户受着计算机病毒的困扰,有些还陷入极度的恐慌之中。事实上人们产生上述不安的原因,在与对计算机病毒的误解,广大计算机用户有必要对计算机病毒的一些知识有一个比较明确的认识和全面的科学态度。 关键词: 计算机病毒病毒的困扰病毒的误解病毒的认识
目录 1 绪论 (1) 2 计算机病毒的概述 (2) 2.1 计算机病毒的定义 (2) 2.2 计算机病毒的特性 (2) 3 计算机病毒的分类 (4) 3.1 计算机病毒的基本分类 (4) 4 计算机病毒防范和清除的基本原则和技术 (6) 4.1 计算机病毒防范的概念和原则 (6) 4.2 计算机病毒防范基本技术 (6) 4.3 清除计算机病毒的基本方法 (6) 4.4 典型计算机病毒的原理、防范和清除 (6) 5 “熊猫烧香”病毒剖析 (10) 总结 (11) 致谢 (12) 参考文献 (12)
1 绪论 入了信息社会,创造了计算机,计算机虽然给人们的工作和生活带来了便利和效率,然而计算机系统并不安全,计算机病毒就是最不安全的因素之一,它会造成资源和财富的巨大浪费,人们称计算机病毒为“21世纪最大的隐患”,目前由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长期共存。因此,研究计算机病毒及防范措施技术具有重要的意义。
2 计算机病毒的概述 随着社会的不断进步,科学的不断发展,计算机病毒的种类也越来越多, 但终究万变不离其宗! 2.1 计算机病毒的定义 一般来讲,只要能够引起计算机故障,或者能够破坏计算机中的资源的 代码,统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一 个具有法律性、权威性的定义:“计算机病毒,是指编制或者在计算机程序 中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的 一组计算机指令或者程序代码。”这就是计算机病毒。 2.2 计算机病毒的特性 2.2.1 隐藏性与潜伏性 计算机病毒是一种具有很高编程技巧、短精悍的可执行程序。它通常内 附在正常的程序中,用户启动程序同时也打开了病毒程序。计算机病毒程序 经运行取得系统控制权,可以在不到1秒钟的时间里传染几百个程序。而 且在传染操作成后,计算机系统仍能运行,被感染的程序仍能执行,这就是 计机病毒传染的隐蔽性……计算机病毒的潜伏性则是指,某些编制巧的计算 机病毒程序,进入系统之后可以在几周或者几个月甚至年内隐藏在合法文件中,对其它系统文件进行传染,而不被人发现。 2.2.2 传染性 计算机病毒可通过各种渠道(磁盘、共享目录、邮件)从已被感染的计算机扩散到其他机器上,感染其它用户.在某情况下导致计算机工作失常。 2.2.3 表现性和破坏性 任何计算机病毒都会对机器产生一定程的影响,轻者占用系统资源,导致系统运行速度大幅降低.重者除文件和数据,导致系统崩溃。 2.2.4 可触发性病毒 具有预定的触发条件,可能是时间、日期、文类型或某些特定数据等。一旦满足触发条件,便启动感染或破坏作,使病毒进行感染或攻击;如不满足,继续潜伏。有些病毒针对特定的操作系统或特定的计算机。
计算机病毒分析与防治教程习题答案
习题答案 习题一 1.简述自己在使用计算机时遇到的病毒,该病毒表现特征。 省略。 2.简述文件型病毒和引导型病毒的工作原理。 磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件,因此,这种病毒在运行的一开始(如系统启动)就能获得控制权,其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息,如果对磁盘上被移走的正常引导记录不进行保护,则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多,例如,“大麻”和“小球”病毒就是这类病毒。 存在于文件中,被加载后执行。拦截文件操作或主动搜索磁盘文件。 3.简述病毒在计算机系统中存在的位置。 引导扇区、内存、PE文件中、脚本文件中、磁盘未用扇区、数学扇区。 4.简述计算机病毒的传播途径。 1) 软盘、光盘和USB盘。它们作为最常用的交换媒介,在计算机应用的早期对病毒的传播发挥了巨大的作用,因那时计算机应用比较简单,可执行文件和数据文件系统都较小,许多执行文件均通过相互拷贝、安装,这样病毒就能通过这些介质传播文件型病毒;另外,在用它们列目录或引导机器时,引导区病毒会在软盘与硬盘引导区内互相感染。 2) 硬盘。由于带病毒的硬盘在本地或移到其他地方使用、维修等,将干净的软盘、USB 盘感染并再次扩散。 3) 网络。非法者设计的个人网页,容易使浏览网页者感染病毒;用于学术研究的病毒样本,可能成为别有用心的人的使用工具;散见于网站上大批病毒制作工具、向导、程序等等,使得无编程经验和基础的人制造新病毒成为可能;聊天工具如QQ的使用,导致有专门针对聊天工具的病毒出现;即使用户没有使用前面的项目,只要计算机在网络上,而系统存在漏洞,针对该漏洞的病毒有可能感染该台机器。 5.简述病毒的工作机制。 病毒的触发机制、病毒的传播机制、病毒的破坏机制。 6.简述反病毒技术的发展阶段。 1) 病毒扫描,当前最主要的查杀病毒方式,它主要通过检查文件、扇区和系统内存、搜索新病毒,用“标记”查找已知病毒,病毒标记就是病毒常用代码的特征,病毒除了用这些标记,也用别的方法。有的根据算法来判断文件是否被某种病毒感染,一些杀毒软件也用它来检测变形病毒。 2) 启发式扫描是通过分析指令出现的顺序,或组合情况来决定文件是否感染,每个对象都要检查,这种方式查毒效果是最高的,但也最可能出现误报。 3) CRC检测的原理是计算磁盘中的实际文件或系统扇区的CRC值(检验和),这些CRC 值被杀毒软件保存到它自己的数据库中,在运行杀毒软件时,用备份的CRC值与当前计算的值比较,可以知道文件是否已经修改或被病毒感染。 4) 行为判断就是通过驻留的杀毒软件截获那些对用户有病毒危险的行为,这些病毒可能会在修改可执行文件、引导扇区或MBR时被发现,这种方法的优点在于可以在病毒感染的早期发现并阻止,但有的病毒可以越过这种保护,使得杀毒软件完全失效。 5) 免疫有两种:一种是感染警告,另一种是阻止病毒感染。第一种免疫方式主要是预
计算机病毒及防治实验报告081310128王晨雨
南京航空航天大学计算机病毒及防治上机实验报告 学院:理学院 专业:信息与计算科学 学号:081310128 姓名:王晨雨 授课老师:薛明富 二〇一六年十二月
目录 实验一:引导型病毒实验 (2) 实验二:Com病毒实验 (6) 实验三:PE文件格式实验 (9) 实验四:32位文件型病毒实验 (11) 实验五:简单的木马实验 (14) 实验七:木马病毒清除实验(选做) (19) 实验八:Word宏病毒实验(一) (22) 实验九:Word宏病毒实验(二) (28) 实验十:Linux脚本病毒实验(选做) (33) 实验十二:基于U盘传播的蠕虫病毒实验 (34) 实验十三:邮件型病毒实验 (37) 实验十四:Web恶意代码实验 (40)
实验一:引导型病毒实验 【实验目的】 通过实验,了解引导区病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染病毒文件的方法,提高汇编语言的使用能力。 实验内容 引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。 DOS运行时病毒由硬盘感染软盘的实现。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。 【实验平台】 VMWare Workstation 12 PRO MS-DOS 7.10 【试验内容】 第一步:环境安装 安装虚拟机VMWare,在虚拟机环境内安装MS-DOS 7.10环境。 第二步:软盘感染硬盘 1)运行虚拟机,检查目前虚拟硬盘是否含有病毒,图1表示没有病毒正常启动硬盘的 状态。 2)在附书资源中复制含有病毒的虚拟软盘virus.img 3)将含有病毒的软盘插入虚拟机引导,可以看到闪动的字符*^_^*,如图2所示,按 任意键进入图3。 第三步:验证硬盘已经被感染 1)取出虚拟软盘,通过硬盘引导,再次出现了病毒的画面如图4。 2)按任意键后正常引导了DOS系统如图5。可见,硬盘已被感染。 第四步:硬盘感染软盘 1)下载empty.img,并且将它插入虚拟机,启动计算机,由于该盘为空,如图6. 2)取出虚拟软盘,从硬盘启动,通过命令format A:/q快速格式化软盘。可能提示出 错,这时只要按R键即可。如图7. 3)成功格式化后的结果如图8。 4)不要取出虚拟软盘,重新启动虚拟机,这时是从empty.img引导,可以看到病毒的 画面,如图9。按任意键进入图10.可见,病毒已经成功由硬盘传染给了软盘。
计算机病毒防范管理制度
XXX计算机病毒防范管理制度 XXX 2009年3月
目录
第一章总则 随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX 实际情况,制订的计算机病毒防范管理制度。 适用范围 本制度适用于以下用途: 本制度适用于XXX信息系统使用人员。 本制度适用于主机服务器和终端工作站。 相关文件 第二章岗位和职责 1.信息中心是XXX计算机病毒防护的主管部门,其职责如下: 负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导; 负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息; 负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法 处理病毒的情况下,组织和协调相关部门进行紧急响应; 制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作; 组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。 定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改 进建议。 2.信息中心负责病毒防护系统的日常管理工作,其职责如下: 负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防 护、文件防护、定时扫描、病毒日志和隔离区; 负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端 实施; 处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计 算机病毒的清除; 负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和 终端的病毒防护检查情况。 3.信息中心业务系统管理员工作职责: 负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、 特征码升级、手动扫描等日常工作; 负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作; 负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报 告服务器的病毒防护检查情况。
计算机病毒与防治心得体会
计算机病毒与防治心得体会 篇一 作为一名文科生,我对计算机技术很不擅长,往往电脑出了一点小毛病就会手足无措,不知道该怎么办。也因此我报了计算机病毒与防治这一门选修课。这门课让我收获了很多,下面就是我的心得体会。 首先我了解到了计算机病毒的特点:自由复制能力、具有潜在的破坏力、只能由人为编制而成、只能破坏系统程序、具有可传染性。以及计算机病毒的典型症状:屏幕异常滚动,和行同步无关、系统文件长度发生变化、出现异常信息、异常图形、运行速度减慢,系统引导、打印速度变慢、存储容量异常减少、系统不能由硬盘引导、系统不能出现异常死机、数据丢失、执行操作异常等,如果电脑出现了上述情况,别犹豫,赶紧杀杀毒吧!虽然病毒形式多种多样,但它们发作的目的都是为了破坏程序的完整性,篡改文件的精确性,使系统所支持的数据和服务失去功效。其主要保险形式有:破坏文件分配表,使磁盘上的用户信息丢失、改变磁盘分配,造成数据的错误、删除磁盘上特定的文件或破坏
文件的数据、影响内存中的常驻程序、自我繁衍,侵占大量存储空间、改变正常运行程序、待用用户的重要数据。 计算机网络病毒的破坏性极强。它不仅攻击程序,而且能就破坏网络上的主机硬分区,造成主机无法启动,使整个网络无法工作。网络病毒有很强的繁殖或再生机制,一旦一个网络病毒深入到一个公共的实用工具或实用软件中,便会很快传播扩散到整个网络上。在传播扩散的同时,伪装隐蔽自己,不易被发现,其传播扩散的速度是单台计算机的几倍到几十倍。少则几个小时,多则一个星期,病毒就会充满整个网络。潜伏在网络中的病毒一旦等到触发条件成熟,便会立刻活跃起来,触发条件可以是用户名、内部时钟、网络的一次操作或是一次通讯对话等等。-种网络病毒并不针对、也不可能针对所有的计算机及网络主机惊醒攻击。限于操作系统的不同,一中午了病毒只有一种病毒,有的专门攻击危机dos操作系统的计算机,有的专门攻击unix操作系统或macintosh计算机。从以上这些特点来看,计算机网络病毒比单机病毒的危害更大,杀伤力更强。 最后就是关于计算机病毒的防治,作为计算机使用者,我们应提高防范意识定期不定期的用反病毒软件检测自己的计算
计算机病毒介绍及防治
计算机病毒介绍及防治 目前流行的计算机病毒概括成如下四类: 计算机病毒1.操作系统病毒 这种病毒的特点是:当系统引导时就装入内存,在计算机运行过程中,能够经常捕获 到CPU的控制权,在得到CPU的控制权时进行病毒传播,并在特定条件下发作。该类病毒 的上述活动是悄悄完成的,很难被发觉,因而有很大的危险性。 计算机病毒2.源码型病毒 源码型病毒专门攻击高级语言如FORTRAN、C、PASCAL等源程序和数据文件的源码。 它们在编译之前插入到源程序。 计算机病毒3.外壳型病毒 这类病毒攻击的主要目标是系统的.COM、.EXE等可执行文件。染上这种病毒的可执行文件一旦运行,首先执行这段病毒程序,达到不断复制的目的。由于它的不断繁殖,使计 算机工作效率大大降低,最终造成死机。 计算机病毒4.定时炸弹型病毒 许多微机上配有供系统时钟用的扩充板,扩充板上有可充电电池和CMOS存储器,定 时炸弹型病毒可避开DOS的中断调用,通过低层硬件访问对CMOS存储读写。因而这类程 序利用这一地方作为传染、触发、破坏的标志,甚至干脆将病毒程序的一部分寄生到这个 地方,因这个地方有锂电池为它提供保护,不会因关机或断电而丢失,所以这类病毒十分 危险。 近两年,计算机病毒已经发展到多形性病毒、欺骗性病毒、轻微破坏型病毒以及病毒 生成工具等。这些病毒更隐蔽、破坏性更强。例如,多形性病毒每次感染的形式都不一样,使查找更加困难,清除更不容易;被欺骗性病毒感染的文件,在列目录显示或读文件时, 文件的大小和内容都正常,用户无法知道已被感染;被轻微破坏型病毒感染的文件,每次 备份只破坏很少数据,很难察觉。一旦发现,被破坏的数据已无 计算机病毒防治原理: 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序 的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。 反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部 分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义的特征码
计算机病毒与防范
计算机病毒与防范 Microsoft 2017/12/20
摘要: 绪论: 一、计算机病毒的解析 1.计算机病毒的定义 2.计算机病毒的产生 3.计算机病毒的分类 4.计算机病毒的特性 5.计算机病毒的传播 6.计算机病毒的表现与危害 二、计算机病毒的防范 1.防毒技术概述 从反病毒产品对计算机病毒的作用来讲,防毒技术可以直观地分为:病毒预防技术、病毒检测技术及病毒清除技术 1.1病毒预防技术 计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。 也就是说,计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说,计算机病毒的预防是
通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。 例如,大家所熟悉的防病毒卡,其主要功能是对磁盘提供写保护,监视在计算机和驱动器之间产生的信号。以及可能造成危害的写命令,并且判断磁盘当前所处的状态:哪一个磁盘将要进行写操作,是否正在进行写操作,磁盘是否处于写保护等,来确定病毒是否将要发作。 计算机病毒的预防应用包括对已知病毒的预防和对未知病毒的预防两个部分。目前,已知病毒的预防可以采用特征判定技术或静态判定技术,而对未知病毒的预防则是一种行为规则的判定技术,即动态判定技术。 1.2病毒检测技术 计算机病毒的检测技术是指通过一定的技术手段判定出特定计算机病毒的一种 技术。它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术。另一种是不针对具体病毒程序的自身校验技术。即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段完整性已遭到破坏,感染上了病毒,从而检测到病毒的存在。 1.3病毒清除技术 计算机病毒的清除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。目前,清除病毒大都是在某种病毒出现后,通过对其进行分析研究而研制出来的具有相应解毒功能的软件。这类软件技术发展往往是被动的,带有滞后性。而且由于计算机软件所要求的精确性,解毒软件有其局限性,对有些变种病毒的清除无能为力。目前市场上流行的 Intel公司的PC_CILLIN、CentralPoint公司的CPAV,及我国的Lanclear和Kill89等产品用上述三种防病毒技术。 2.计算机病毒的防治方法 2.1计算机网络病毒的防治方法 计算机网络中最主要的软硬件实体就是服务器和工作站, 所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。(1)
计算机病毒及防范措施
计算机病毒及防范措施 摘要 随着全球计算机用户的激增,随着带来的计算机病毒的危害力度也逐渐显现,迫切需要在防范计算机病毒方面加强研究。基于此,本文在全面总结了计算机病毒的内涵、分类以及计算机感染病毒的诸多现象的基础上,深入探讨了防范计算机病毒的具体可行性措施,以期为广大计算用用户安全使用计算机提供一些理论指导和参考。 关键词: 计算机;病毒;类型;防范;措施 1计算机病毒的概念、分类及感染现象 1.1计算机病毒的概念。计算机病毒就是指计算机运行时出现的人为制造的,可以针对计算机信息或者计算机系统产生破坏性的程序。所以我们可以变相的认为计算机病毒其实就是一种类程序,但是这种程序不一定是独立存在的,相反,很多时候都是隐藏在别的正常的计算机程序的下面,因此计算机病毒具有很强的隐藏能力,除了一定的隐藏能力,计算机病毒还具有伪装自己的破坏能力,且这种破坏可以具有不定时长的潜伏期。1.2计算机病毒的分类。1. 2.1引导型病毒。所谓引导型病毒较为权威的观点提出其是出现在romBios之后,开展系统引导期间有病毒存在,其优先级是早于操作系统的,同时其是以Bios中存在的中断服务程序作为工作环境。通常操作系统引导模块的位置固定,基本都是在
计算机的某一个固定场所,同时在转交控制权的时候,其通常的判断标准就是具体物理位置,并不是我们所认为的以引导区域具体的承载内容为判断标准,所以病毒一旦抢占了这个物理位置,也就意味着对计算机获得了实质的控制能力,把正统的引导区内容进行替换亦或是转移,若是病毒程序正式生效,则将控制权移交给货真价实的引导区内容,这样的后果就是表面看起来这个计算机系统运转一切如常,私底下计算机病毒已经在悄悄的复制、传播,产生危害只是时间问题。1.2.2文件型病毒。文件型病毒,顾名思义,其针对的对象重点是可执行文件,诸如一些扩展名为com、exe、oVl文件,都是其潜伏、攻击的主要目标,文件型病毒比较常见,是目前比较多见的主流型病毒,以种类多而闻名。文件型病毒有一个突出的特点,就是其安装一定要在病毒载体程序的帮助下才行,也就是说只有对病毒载体程序进行运行,才能够在内存中导入文件型病毒。1.3计算机感染病毒的现象。计算机病毒的种类现在已经是千奇百怪了,计算机感染了不同的病毒,其表现的中毒症状也不一致。但从整体而言,计算机一旦感染了计算机病毒,主要的中毒表现可以归纳为以下几类:屏幕显示异常,并会伴随着一定的异响;计算机系统反应迟钝,死机变得司空见惯计算机内的文件数据被强行修改或删除,文件和其内部的内容产生分离;硬件接口出现失效,不能与外界进行数据交流和传输。 2计算机病毒的具体防范措施
毕业设计计算机病毒的分析与防治
四川信息职业技术学院 毕业设计说明书(论文) 设计(论文)题目: 计算机病毒的分析与防治专业: 计算机网络技术 班级: 计网09-1班 学号: 0944046 姓名: 胡杰 指导教师: 张莉萍 2011年 11月28日
目录 第1章绪论 (1) 第2章计算机病毒综述 (2) 2.1 定义 (2) 2.2 产生 (2) 2.3 特点 (2) 2.3.1 寄生性 (2) 2.3.2 传染性 (3) 2.3.3 潜伏性 (3) 2.3.4 隐蔽性 (3) 2.3.5 破坏性 (3) 2.3.6 可触发性 (4) 2.4 症状 (4) 2.5 预防(注意事项) (5) 第3章磁碟机病毒 (7) 3.1 背景介绍 (7) 3.2 简介 (7) 3.3 特征 (8) 3.3.1 传播性 (8) 3.3.2 隐蔽性 (8) 3.3.3 针对性 (9) 3.4 危害 (9) 3.5 主要症状 (10) 3.6 传播渠道 (10) 3.7 解决方案 (11) 3.8 防御措施 (11) 第4章灰鸽子木马 (13) 4.1 发展历史 (13) 4.2 病毒简介 (13) 4.3 反灰鸽子 (14) 4.4 经济效益 (14) 4.5 网络传播 (15) 4.6 杀毒技巧 (15) 4.7 手工检测 (16) 4.8 手工清除 (17) 4.8.1 清除灰鸽子的服务: (17) 4.8.2 删除灰鸽子程序文件: (17) 4.9 防止中灰鸽子的注意事项 (17) 结论 (19) 致谢 (20) 参考文献 (21)
摘要 本篇论文介绍了磁碟机病毒和灰鸽子木马,主要从病毒的工作原理、检测、清除方法、前期预防等方面作阐述。现在互联网高速发展,然而在互联网高速发展的同时整个互联网也面临这各种病毒和木马的威胁、黑客的攻击等,这给网络安全带来了极不稳定的因素,因而导致每天因网络安全而造成大量的经济损失。相信读者通过本篇论文能对这两种木马和病毒有一定的认知,并能运用于日常的生活中,在平时如果遇到了此类病毒的感染,也能快速有效的解决,以避免出现较大的损失。 关键词网络安全;病毒;木马;磁碟机;灰鸽子
计算机病毒及防治教案
课题:《计算机病毒及其防治》 课型:新授课授课班级:六(4)班授课人:邓伟 【教学目标】 1、知识、技能目标:认识计算机病毒以及它的特点,掌握病毒防治方法 2、过程、方法目标: ①与生物病毒进行对比,归纳总结计算机病毒的特点 ②从计算机病毒的传播途径上来提炼计算机病毒的预防和查杀 3、情感、态度目标: ①培养学生分析问题,解决问题的能力; ②帮助学生树立防范病毒意识,培养学生的信息安全意识,进一步增强尊重知识产权的观念 【教学重点】 很好的归纳总结计算机病毒的特点 【教学难点】 探究计算机病毒的预防和查杀 【教法】 问题驱动引导学生思考讨论,提炼知识点。讲授、讨论相结合,活跃学生的学习氛围,引导学生自主学习。 【学法】 跟着老师的问题驱动,敢于思考并提出疑问,让老师同学帮助解决。 【教学过程】 一、引入 与计算机打交道,我们经常会听到这么一个名词——病毒,许多同学是早有耳闻,因为它已让许多用户谈“毒”色变,只不过有些同学和她“碰过面”,也有的同学还未曾“谋面”。到底,病毒是什么呢,它有些什么危害呢,下面我们共同探讨学习学习。 二、讲授新课 1、什么是计算机的病毒 首先,说道计算机病毒,我们不得不说一说生物病毒,病毒是颗粒很小、以纳米为测量单位、结构简单、寄生性严格,以复制进行繁殖的一类非细胞型微生物,需通过高倍显微镜才能看到。病毒具有强大的复制能力及破坏能力,靠寄生在生命机体内完成其复制功能而破坏机体某些组织器官,最终导致机体疾病甚至死亡。比如HIV病毒,流感病毒、乙肝病毒等。 说现象:你的电脑感染过病毒吗,当时你的电脑是一个怎样的情况? (学生讨论回答。) 假如某天,你发现自己的计算机突然不能使用了;运行速度明显变慢了;昨天还使用的文件,今天却无法运行……这都有可能是病毒“惹的祸”。 病毒呢,它是一种人为编写的程序代码或可执行文件(.exe)。下面我们来给出计算机病毒的概念:编制者在计算机程序中插入的破坏计算机功能或者数据,能自我复制的一组计算机指令或者程序代码。